Saturday, September 08, 2007

HITBSecConf2007 Kuala Lumpur Capture the Flag is over!

HITBSecConf2007 Kuala Lumpur Capture the Flag game đã kết thúc, team SaoVang của nhóm VNSECURITY đã thắng giải nhất, các đội về nhì và ba là WsLabi (Switchzerland) và Padocon (Korea). Tường thuật của BTC, có thể xem ở đây, và ở đây, chi tiết bảng điểm cũng được công bố ở http://ctf2007.security.org.my/. Báo Tuổi Trẻ online cũng khá nhanh tay có bài đưa tin. Vẫn chưa kịp hồi phục sau chặng đường di chuyển liên tục tàu lửa, đi bộ và máy bay Malaysia-Singapore-Vietnam nên mình không bàn đến chi tiết kỹ thuật cuộc thi, chỉ kể vài chuyện bên lề CTF.


Thời điểm bắt đầu game bị trễ, do BTC chưa setup kịp các server cho các đội và score server (tính điểm), cuộc thi phải bị hoãn từ 10h30 đến 14h30 (giá mà biết sớm thì buổi sáng đã tranh thủ đi tháp đôi Petronas chơi) làm các đội rất bồn chồn chạy ra chạy vào hoặc ngồi la liệt ra nền nhà mở laptop chuẩn bị hoặc chơi game.


Một số đội tranh thủ vào chuẩn bị thiết bị trước làm các đội khác nhấp nhổm không yên.Do bắt đầu trễ nên ngày đầu tiên (kéo dài khoảng 3h) các đội chỉ kịp chuẩn bị server và phân tích các daemon một chút, score server bị lỗi nên điểm ra sai tùm lum.

Chuẩn bị cho CTF không chỉ có phần mềm và chiến lược, cần phải chuẩn bị cả phần cứng. Do lần đầu tiên tham gia, một số đội (SaoVang, WsLabi) chắc mẩm BTC sẽ cung cấp switch cho team để gắn laptop nhưng khi đến nơi mới kêu trời khi thấy trên bàn chỉ có một sợi dây mạng chỏng chơ. Chưa kể ổ cắm điện ở Malaysia đều xài loại 3 chân, không có apdapter để chuyển đành chịu chết, phải nhờ đến universal adapter của BlueMood và Luois mới đủ hết cho 3 cái laptop của đội. Các đội khác đã từng tham dự chuẩn bị phần cứng khá "hầm hố", như maeT t1n@cs (chơi chữ của ScanIT Team) mới đến đã quăng ngay lên bàn một cái Nortel switch 24 port, cả bó dây mạng, Army Strong cũng quăng lên bàn switch, wireless access point và bố trí dây nhợ ngay. Cũng may mà ngày đầu tiên chỉ có 3h chơi, nếu không thì team 3 người mà chỉ có 1 người vào mạng được.


Một đội CTF chỉ được 3 người ngồi vào bàn chơi nhưng thực tế thì một số đội có ... người chơi phụ ngồi bên ngoài game zone, chạy ra chạy vào thế chỗ hoặc debug/reverse offline. Ngoài ra còn có một số "gián điệp" chạy lòng vòng xem đội này đội kia làm được gì để về mách nước cho đội mình. Vì vậy khu vực bên ngoài game zone rất náo nhiệt, sôi động, Team SaoVang được bố trí ngồi trong cùng nên cũng đỡ bị quấy rầy. Các "gián điệp" này cũng chôm được password root (do BTC đặt quá tệ ;)) trước khi crackme1 được giải ra (là lúc password được công bố).


Sau khi nhận tấm bảng tượng trưng cho giải thưởng 3,000 USD cả nhóm phải lật đật về nhà để đi tàu lửa về lại Singapore nên không biết tiền thưởng giờ ở đâu :) vì chưa thấy BTC liên hệ gì cả. Lần sau chắc phải bay thẳng (nhờ tài trợ? ;)) cho đỡ vất vả.


Kinh nghiệm là để có cơ hội chiến thắng ở CTF phải chuẩn bị đầy đủ: chiến lược, phần mềm (công cụ của NamNT đánh bại mọi đối thủ khác về tốc độ viết exploit, tốc độ gửi các flag lấy được lên score server và khả năng chống việc lấy flag, team SaoVang không mất một flag nào vào tay đối thủ nhờ công cụ này), phần cứng (switch, dây mạng, ổ cắm điện, universal adapter), tinh thần và cả thể lực (để chiến đấu trong 2 ngày và có thể cả đêm).

3 comments:

TuongHuynh said...

You did a excellent job! I am very proud of you guys. Hope Vnsecurity's community will grow rapidly in the future.

lamer said...

tiếc quá, không lên cây cầu nối hai tòa tháp lại với nhau được!

nếu có lần sau thì mình phải đem theo cái switch, bộ chuyển chấu điện và tốt nhất là bay máy bay cho khỏe :D

Anonymous said...

damn, i can't understand what u wrote up there..to owner, can u pls translate these language to english? =D